La miniature pour les réseaux :
- Accueil /
- Actualités
- /
Une brique de sécurité obligatoire : le firewall Fortigate
Le firewall est le lien entre le réseau local de votre entreprise et internet. Il est en charge de contrôler les données entrantes et sortantes. Son objectif est donc de sécuriser votre réseau local grâce à différentes règles de filtrage tout en utilisant différentes fonctionnalités que nous allons vous présenter.
Le SD-WAN intervient dans l’optimisation de l’utilisation de son accès internet, il identifie intelligemment les applications puis achemine le trafic via le lien MPLS, la connexion haut débit ou le VPN IPsec le plus performant. Il détermine comment la bande passante est utilisée et permet à l’équipe réseau de définir des règles de routages adéquates en fonction des besoins de l’entreprise afin d’optimiser l’utilisation de la connexion. Le SD-WAN utilise également la technologie multi-path qui permet d’obtenir une redondance grâce au paramétrage d’une bascule automatique d’un lien à un autre lien en cas de défaillance. Contrairement au MPLS, le SD-WAN permet de souscrire à des abonnements auprès de différents opérateurs et donc de maîtriser les coûts de ses liens.
Nous avons choisi cette solution auprès d’un de nos clients à défaut d’une interconnexion MPLS pour maximiser la redondance des liens et éviter la coupure internet dans le cas d’un problème opérateur mais également pour des raisons économiques. La liaison MPLS est intéressante dans le cas où le niveau de sécurité du SD-WAN n’est pas correct et expose l’entreprise à des vulnérabilités. Il est donc important de faire appel à des professionnels pour sécuriser cette solution qui apporte de nombreux avantages par rapport à une liaison MPLS.
SD-WAN
Le firewall Fortigate peut mettre en place une solution SD-WAN (Software Defined WAN). Cette solution a été propulsée par l’adoption du Cloud notamment par les utilisations des logiciels en mode SaaS pour répondre à des besoins d’agilité.
Le SD-WAN intervient dans l’optimisation de l’utilisation de son accès internet, il identifie intelligemment les applications puis achemine le trafic via le lien MPLS, la connexion haut débit ou le VPN IPsec le plus performant. Il détermine comment la bande passante est utilisée et permet à l’équipe réseau de définir des règles de routages adéquates en fonction des besoins de l’entreprise afin d’optimiser l’utilisation de la connexion. Le SD-WAN utilise également la technologie multi-path qui permet d’obtenir une redondance grâce au paramétrage d’une bascule automatique d’un lien à un autre lien en cas de défaillance. Contrairement au MPLS, le SD-WAN permet de souscrire à des abonnements auprès de différents opérateurs et donc de maîtriser les coûts de ses liens.
Nous avons choisi cette solution auprès d’un de nos clients à défaut d’une interconnexion MPLS pour maximiser la redondance des liens et éviter la coupure internet dans le cas d’un problème opérateur mais également pour des raisons économiques. La liaison MPLS est intéressante dans le cas où le niveau de sécurité du SD-WAN n’est pas correct et expose l’entreprise à des vulnérabilités. Il est donc important de faire appel à des professionnels pour sécuriser cette solution qui apporte de nombreux avantages par rapport à une liaison MPLS.
Système de prévention d'intrusion (IPS)
La technologie IPS (Système de Prévention d’Intrusion) est intégrée au sein des pare-feux Fortigate et est recommandée par le NSS Labs (organisme indépendant qui teste les solutions de cybersécurité). Le rôle de cette solution est de surveiller et analyser les activités du réseau et de prendre des mesures contre les cyberattaques. Elle permet également de filtrer le contenu des flux autorisés et de bloquer des ports automatiquement. C’est une bonne solution contre les attaques par force brute. En effet, l’IPS identifie le nombre de tentative de connexion échouée à partir d’une même IP et si ce nombre de tentative est supérieur à celui défini par l’administrateur alors l’IP se retrouvera bloquée.
Nous avons rencontré ce problème auprès d’un de nos clients qui avait un serveur disponible en ligne qui subissait de nombreuses attaques par force brute et la mise en place de la technologie IPS permet aujourd’hui de bloquer dynamiquement ces attaques.
Passerelle de sécurité web (SWG)
Attention à ne pas faire comme de nombreuses entreprises qui se pensent protéger jusqu’au jour où elles se font attaquer. Il est important de mettre son infrastructure informatique à niveau et potentiellement faire appel à un professionnel pour recourir à des conseils. L’anticipation est la clé de la sérénité !
Passerelle de sécurité web (SWG)
Les pare-feux Fortigate sont équipés d’une passerelle de sécurité web pour contrer les attaques web grâce au filtrage des URL, à l’inspection SSL, au contrôle du trafic web et également avec la mise en place de règles pour les applications web. Aujourd’hui, le protocole SSL est beaucoup utilisé par les sites web et favorise la confidentialité. Cependant, de nombreux cybercriminels l’utilisent également. Par conséquent, il est essentiel d’analyser ce protocole pour se protéger contre ces attaques.
De plus, les firewall Fortinet sont les seuls à posséder la certification VBWeb de Virus Bulletin récompensant l’efficacité du filtrage web de sa passerelle de sécurité. Ils sont également capables d’être déployés en tant que proxy toujours dans l’optique d’améliorer la sécurité de votre réseau.
En conclusion
Pour conclure, le firewall est un élément obligatoire au sein de votre système d’information. Comme nous l’avons vu, il présente de nombreux avantages au niveau de la sécurité, de la redondance de vos liens d’accès internet ou encore au niveau de l'ergonomie pour vos administrateurs réseaux et vos utilisateurs !
Attention à ne pas faire comme de nombreuses entreprises qui se pensent protéger jusqu’au jour où elles se font attaquer. Il est important de mettre son infrastructure informatique à niveau et potentiellement faire appel à un professionnel pour recourir à des conseils. L’anticipation est la clé de la sérénité !